安全检查很适合做成 Skill，因为它有稳定 checklist，而且容易被普通开发任务忽略。 
OpenAI 官方 skills 里也有 security 相关技能可以参考： 

我会检查这些点

是否误提交密钥、token、cookie。
是否把 .env、日志、私钥放进仓库。
新增接口有没有鉴权。
用户输入有没有校验。
文件上传有没有类型和大小限制。
SQL/命令/路径拼接有没有注入风险。
依赖有没有明显高危包。

SKILL.md 草稿
---
name: security-check
description: Check code changes for secrets, authentication, authorization, input validation, injection risk, and unsafe file handling. Use before mer...